JP6007911B2 - 通信装置、通信システム及び通信方法 - Google Patents

通信装置、通信システム及び通信方法 Download PDF

Info

Publication number
JP6007911B2
JP6007911B2 JP2013532443A JP2013532443A JP6007911B2 JP 6007911 B2 JP6007911 B2 JP 6007911B2 JP 2013532443 A JP2013532443 A JP 2013532443A JP 2013532443 A JP2013532443 A JP 2013532443A JP 6007911 B2 JP6007911 B2 JP 6007911B2
Authority
JP
Japan
Prior art keywords
domain name
reverse
address
dns
lookup
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013532443A
Other languages
English (en)
Other versions
JPWO2013035310A1 (ja
Inventor
北村 浩
浩 北村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2013035310A1 publication Critical patent/JPWO2013035310A1/ja
Application granted granted Critical
Publication of JP6007911B2 publication Critical patent/JP6007911B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、DNS(Domain Name System)逆引き技術に関する。
IP(Internet Protocol)アドレスからFQDN(Fully Qualified Domain Name)を取得するDNSの逆引き方式が例えば下記非特許文献1に記載されている。FQDNは、ドメイン名、サブドメイン名、ホスト名等を全て省略せずに指定してドメイン名を記述する方式である。以降、各通信ノードについての情報であってFQDNの形式のように何らかの規定された形式で記述された文字列をドメイン名と表記する。通信装置は、何らかの方法で取得されたIPアドレスを用いてDNS逆引きを行うことにより、そのIPアドレスで識別される通信装置のドメイン名を取得する。
P. Mockapetris, "Domain Names - Implementation and Specification", Network Working Group, RFC 1035, November 1987.
ドメイン名は、IPアドレスよりは多くの情報をエンドユーザに提供するが、その情報量ではエンドユーザにとって十分でない場合もあり得る。エンドユーザは、通信ノードに関し、ドメイン名で示される情報よりも詳細の情報を必要とする場合がある。
本発明は、上述の事情に鑑みてなされたものであり、DNS逆引きによりドメイン名よりも詳細な情報の取得を可能とする技術を提供する。
本発明の各態様では、上述した課題を解決するために、それぞれ以下の構成を採用する。
第1の態様に係る通信装置は、IPアドレスを取得するアドレス取得部と、このアドレス取得部により取得されたIPアドレスに対応するドメイン名をDNS逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を当該IPアドレスから生成する生成部と、この生成部により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、上記アドレス取得部により取得されたIPアドレスに対応する通信装置に関する、上記ドメイン名とは異なるノード記述データを取得するDNS逆引き処理部と、を備える。
第2の態様に係る通信方法は、IPアドレスを取得し、取得されたIPアドレスに対応するドメイン名をDNS逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成し、生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行し、取得されたIPアドレスに対応する通信装置に関する、上記ドメイン名とは異なるノード記述データを取得する、ことを含む。
なお、本発明の他の態様としては、上記第1の態様における各構成をコンピュータに実現させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
上記各態様によれば、DNS逆引きによりドメイン名よりも詳細な情報の取得を可能とする技術を提供することができる。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
図1は、第1実施形態における通信装置の処理構成例を示す概念図である。 図2は、第1実施形態における通信装置の動作例を示すフローチャートである。 図3は、第2実施形態における通信装置の動作例を示すフローチャートである。 図4は、第3実施形態における通信装置の動作例を示すフローチャートである。 図5は、第4実施形態に係る通信装置の構成例を概念的に示す図である。
以下、本発明の実施の形態について説明する。なお、以下に挙げる実施形態は例示であり、本発明は以下の実施形態の構成に限定されない。
本実施形態における通信装置は、IPアドレスを取得するアドレス取得部と、このアドレス取得部により取得されたIPアドレスに対応するドメイン名をDNS逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を当該IPアドレスから生成する生成部と、この生成部により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、上記アドレス取得部により取得されたIPアドレスに対応する通信装置に関し、上記ドメイン名とは異なるノード記述データを取得するDNS逆引き処理部とを有する。
ここで、逆引きドメイン名とは、DNS逆引きのキーとして用いられる情報であり、DNSクエリパケットにクエリ名として設定され、DNSの逆引きデータベースの或るPTRレコードを特定し得る情報である。逆引きドメイン名は、逆引き名、逆引きゾーン名等とも呼ばれる。ノード記述データとは、通信装置について記述された文字列、又は、通信装置について記述された説明データへのリンク情報であり、名前解決機能を持たないデータである。名前解決機能を持たないデータとは、そのデータから、そのデータに対応するIPアドレスを取得できないことを意味する。
本実施形態では、一般的な手法で生成される標準逆引きドメイン名とは異なる特殊逆引きドメイン名をキーとするDNS逆引きが実行され、当該標準逆引きドメイン名をキーとするDNS逆引きで得られるドメイン名とは異なるノード記述データが取得される。従って、本実施形態によれば、DNS逆引きによりドメイン名よりも詳細な情報を得ることができる。
上述のような実施形態は、例えば、アクセスしてきたクライアントの情報をログとして残すサーバ装置に適用すれば、効果的である。この場合、サーバ装置は、ドメイン名よりもより詳細な情報を含むノード記述データをログとして残すことができ、ひいては、ログの解析を一層効率化させることができる。なお、本実施形態は、このようなサーバ装置のみに効果的なものではなく、DNS逆引きを行う全ての装置にとって効果的である。
以下、上述の実施形態について更に詳細を説明する。
[第1実施形態]
図1は、第1実施形態における通信装置10の処理構成例を示す概念図である。通信装置10は、図1に示すように、アドレス取得部11、生成部13、DNS逆引き処理部15等を有する。通信装置10は、例えば、これら各処理部をそれぞれハードウェア回路(ICチップ等)として実現する。また、通信装置10は、CPU(Central Processing Unit)、メモリ、入出力インタフェース等を有し、CPUによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、通信装置10のハードウェア構成を限定しない。
通信装置10は、上述のような各処理部の処理が実行されることにより、DNS逆引きを実行する。このとき、通信装置10は、逆引きドメイン名をクエリ名として含むDNSクエリパケットを通信網5を介してDNSサーバ装置20へ送り、DNSサーバ装置20から、その逆引きドメイン名に対応するドメイン名を取得する。なお、本実施形態は、通信網5の形態を限定しない。通信装置10の各処理部の詳細については後述する。
DNSサーバ装置20は、DNSを構成する一般的なDNSサーバ群の中のいずれか1つを意味する。DNSサーバ群は、ドメイン名を含むPTRレコードを持つ逆引きゾーン(以降、パブリックゾーンと表記する)、及び、ノード記述データを含むPTRレコードを持つ逆引きゾーン(以降、プライベートゾーンと表記する)が定義されたDNS逆引き用データベース(DB)を構成する。このようなDNS逆引き用DBは、1台のDNSサーバ装置20に配置されてもよいし、複数のDNSサーバ装置20に分散配置されてもよい。以降、任意の1つのDNSサーバ装置20に配置されるDNS逆引き用DBをDNS逆引き用DB23又はDB23と表記する。
DNSサーバ装置20が有するDB23には、プライベートゾーンのみが定義されてもよいし、パブリックゾーンとプライベートゾーンの両方が定義されてもよい。本実施形態は、DB23にプライベートゾーンが定義されていれば、DNSサーバ装置20のハードウェア構成及び機能構成を限定しない。
〔通信装置10の各処理部〕
アドレス取得部11は、IPアドレスを取得する。アドレス取得部11により取得されるIPアドレスが、DNS逆引き処理における大本の引数情報となる。アドレス取得部11は、自装置内のファイル等からそのIPアドレスを取得してもよいし、他の通信装置から所定通信を介してそのIPアドレスを取得してもよい。
生成部13は、アドレス取得部11により取得されたIPアドレスに対応するドメイン名をDNS逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を当該IPアドレスから生成する。
ここで、標準逆引きドメイン名とは、周知の手法により生成された逆引きドメイン名であり、パブリックゾーンのPTRレコードを特定し得る情報である。例えば、取得されたIPアドレスが「133.207.36.10」である場合には、標準逆引きドメイン名は、「10.36.207.133.in−addr.arpa.」である。同様に、取得されたIPアドレスがIPv6である場合には、標準逆引きドメイン名は、「ip6.arpa」ゾーン文字列を用いて生成される。
生成部13は、アドレス取得部11により取得されたIPアドレスを他のIPアドレスに変換し、当該他のIPアドレスから当該特殊逆引きドメイン名を生成する。IPアドレスの変換手法には、最終的に生成される特殊逆引きドメイン名がパブリックゾーンのPTRレコードを特定しないかぎり、どのような手法が利用されてもよい。例えば、生成部13は、取得されたIPアドレスのネットワークプレフィックスを他の値に置換することで、他のIPアドレスを取得する。他の値は、最終的に生成される特殊逆引きドメイン名がパブリックゾーンのPTRレコードを特定しないように決定されればよい。
生成部13は、変換されたIPアドレスから、標準逆引きドメイン名を生成する周知手法を用いて、特殊逆引きドメイン名を生成する。
DNS逆引き処理部15は、生成部13により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、アドレス取得部11により取得されたIPアドレスに対応する通信装置に関し、ドメイン名とは異なるノード記述データを取得する。具体的には、DNS逆引き処理部15は、当該特殊逆引きドメイン名をクエリ名として含むDNSクエリパケットを生成し、そのDNSクエリパケットをDNSサーバ装置20へ送信し、そのDNSクエリパケットのレスポンスパケットをDNSサーバ装置20から受信する。このレスポンスパケットのリソースデータに、ノード記述データが設定される。
〔動作例〕
図2は、第1実施形態における通信装置10の動作例を示すフローチャートである。
アドレス取得部11はIPアドレスを取得する(S21)。ここでは、取得されたIPアドレスが「133.207.36.10」であると仮定する。
続いて、生成部13は、アドレス取得部11により取得されたIPアドレスを他のIPアドレスに変換する(S22)。ここでは、生成部13は、取得されたIPアドレスのネットワークプレフィックスを他の値に置換することで、他のIPアドレスを取得すると仮定する。上述の例によれば、生成部13は、「133.207.36.10」の上部3バイトを置換することで、そのIPアドレスを「192.168.1.10」に変換する。
続いて、生成部13は、この変換されたIPアドレスから、標準逆引きドメイン名を生成する周知手法を用いて、特殊逆引きドメイン名を生成する(S23)。上述の例によれば、生成部13は、IPアドレス「192.168.1.10」から、特殊逆引きドメイン名「10.1.168.192.in−addr.arpa.」を生成する。
なお、図2では、説明の便宜のため、生成部13が、処理(S22)及び(S23)を別々に実行するように示すが、これらの処理は1つの処理として実行されてもよい。処理(S23)の完了後に、大本のIPアドレスから変換された他のIPアドレスを元に、特殊逆引きドメイン名が生成されていればよい。
DNS逆引き処理部15は、この特殊逆引きドメイン名をキーとしてDNS逆引きを実行する(S24)。上述の例によれば、DNS逆引き処理部15は、特殊逆引きドメイン名「10.1.168.192.in−addr.arpa.」をクエリ名として含むDNSクエリパケットをDNSサーバ装置20に送信する。
このとき、DNSサーバ装置20のDB23には、通信装置10の生成部13で生成された特殊逆引きドメイン名で特定されるプライベートゾーン内のPTRレコードが設定されている。よって、DNSサーバ装置20は、このDNSクエリパケットが受信されると、特殊逆引きドメイン名で特定されるプライベートゾーン内のPTRレコードからノード記述データを抽出し、この抽出されたノード記述データをリソースデータとして含むレスポンスパケットを通信装置10に返信する。
通信装置10でこのレスポンスパケットが受信されると、DNS逆引き処理部15は、そのレスポンスパケットからノード記述データを取得する(S25)。
〔第1実施形態の作用及び効果〕
上述したように第1実施形態では、取得されたIPアドレスが他のIPアドレスに変換され、この変換されたIPアドレスから、標準逆引きドメイン名を生成する周知手法を用いて特殊逆引きドメイン名が生成される。結果、特殊逆引きドメイン名をキーとするDNS逆引きが実行され、DNSのプライベートゾーンに設定されるノード記述データが取得される。
従って、第1実施形態によれば、DNSにおける既存の情報(パブリックゾーン内の情報)を残しつつ、通信装置10は、パブリックゾーンから得られるドメイン名より詳細な情報を得ることができる。
更に、第1実施形態では、DNS逆引きのキーとなる特殊逆引きドメイン名には、DNS逆引きの大本の引数情報となるIPアドレスではなく、変換された他のIPアドレスのデータが含まれている。従って、第1実施形態によれば、例え、通信装置10とDNSサーバ装置20との間の通信が盗聴されたとしても、DNSクエリパケット及びレスポンスパケットから大本のIPアドレスとドメイン名の組み合わせが漏洩することを防ぐことができる。
[第2実施形態]
第2実施形態では、特殊逆引きドメイン名の生成手法の第1実施形態とは異なる例を挙げる。第2実施形態における通信装置10の構成は、第1実施形態と同様であるが、一部の処理が第1実施形態と異なる。以下、第2実施形態における通信装置10について、第1実施形態と異なる内容を中心に説明する。
第2実施形態では、生成部13は、アドレス取得部11により取得されたIPアドレスから、まず、標準逆引きドメイン名を生成し、生成された標準逆引きドメイン名を変換することにより、特殊逆引きドメイン名を生成する。ここで、標準逆引きドメイン名から特殊逆引きドメイン名への変換手法には、最終的に生成される特殊逆引きドメイン名がパブリックゾーンのPTRレコードを特定しないかぎり、どのような手法が利用されてもよい。
例えば、生成部13は、標準逆引きドメイン名に新たな逆引きゾーンを示すデータを追加することにより、標準逆引きドメイン名から特殊逆引きドメイン名に変換する。新たな逆引きゾーンは、標準逆引きドメイン名で示されるDNSツリーの最下層に追加されてもよいし、当該DNSツリーの「in−addr.arpa」ゾーン又は「ip6.arpa」ゾーンの直下に追加されてもよい。例えば、生成部13は、標準逆引きドメイン名「28.36.207.133.in−addr.arpa.」を、「28.36.207.133.xxx.in−addr.arpa.」(xxxは任意のデータ)又は「yyy.28.36.207.133.in−addr.arpa.」(yyyyは任意のデータ)に変換する。
このように、標準逆引きドメイン名から特殊逆引きドメイン名への変換手法に、標準逆引きドメイン名に新たな逆引きゾーンを示すデータを追加する手法を利用すれば、最終的に生成される特殊逆引きドメイン名がパブリックゾーンのPTRレコードを特定することはない。よって、この場合には、生成部13による変換ルールの制限がなくなり、変換ルールを自由に決定することができる。
〔動作例〕
図3は、第2実施形態における通信装置10の動作例を示すフローチャートである。
アドレス取得部11はIPアドレスを取得する(S31)。ここでは、取得されたIPアドレスが「133.207.36.28」であると仮定する。
続いて、生成部13は、アドレス取得部11により取得されたIPアドレスから、標準逆引きドメイン名を生成する周知手法を用いて、標準逆引きドメイン名を生成する(S32)。上述の例によれば、生成部13は、IPアドレス「133.207.36.28」から、標準逆引きドメイン名「28.36.207.133.in−addr.arpa.」を生成する。
生成部13は、生成された標準逆引きドメイン名を所定の編集処理により特殊逆引きドメイン名に変換する(S33)。所定の編集処理とは、上述したように、例えば、新たな逆引きゾーンを示すデータの追加である。上述の例によれば、生成部13は、標準逆引きドメイン名「28.36.207.133.in−addr.arpa.」を特殊逆引きドメイン名「28.36.207.133.xxx.in−addr.arpa.」に変換する。なお、生成部13は、他の変換手法を用いてもよい。
なお、図3では、説明の便宜のため、生成部13が、処理(S32)及び(S33)を別々に実行するように示すが、これらの処理は1つの処理として実行されてもよい。処理(S33)の完了後に、大本のIPアドレスから生成された標準逆引きドメイン名から、所定の編集処理が施された特殊逆引きドメイン名が生成されていればよい。
DNS逆引き処理部15は、この特殊逆引きドメイン名をキーとしてDNS逆引きを実行する(S34)。上述の例によれば、DNS逆引き処理部15は、特殊逆引きドメイン名「28.36.207.133.xxx.in−addr.arpa.」をクエリ名として含むDNSクエリパケットをDNSサーバ装置20に送信する。
このとき、DNSサーバ装置20のDB23には、通信装置10の生成部13で生成された特殊逆引きドメイン名で特定されるプライベートゾーン内のPTRレコードが設定されている。DNSサーバ装置20は、このDNSクエリパケットが受信されると、特殊逆引きドメイン名で特定されるプライベートゾーン内のPTRレコードからノード記述データを抽出し、この抽出されたノード記述データをリソースデータとして含むレスポンスパケットを通信装置10に返信する。
通信装置10でこのレスポンスパケットが受信されると、DNS逆引き処理部15は、そのレスポンスパケットからノード記述データを取得する(S35)。
〔第2実施形態の作用及び効果〕
上述したように第2実施形態では、取得されたIPアドレスから周知手法により標準逆引きドメイン名が生成され、この標準逆引きドメイン名に所定の編集処理が施されることにより、最終的に、特殊逆引きドメイン名が生成される。従って、第2実施形態によれば、パブリックゾーンのPTRレコードを特定しないように特殊逆引きドメイン名を生成する上での自由度を、第1実施形態よりも向上させることができる。
そして、特殊逆引きドメイン名をキーとするDNS逆引きが実行され、DNSのプライベートゾーンに設定されるノード記述データが取得される。つまり、第2実施形態でも、第1実施形態と同様の効果を得ることができる。
[第3実施形態]
第3実施形態では、第1実施形態及び第2実施形態を組み合わせた形態で、特殊逆引きドメイン名を生成する。第3実施形態における通信装置10の構成は、第1実施形態及び第2実施形態と同様であるが、一部の処理が第1実施形態及び第2実施形態と異なる。以下、第3実施形態における通信装置10について、第1実施形態及び第2実施形態と異なる内容を中心に説明する。
生成部13は、アドレス取得部11により取得されたIPアドレスを他のIPアドレスに変換し、標準逆引きドメイン名を生成する手法と同じ手法を用いて、変換されたIPアドレスから逆引きドメイン名を生成し、生成された逆引きドメイン名を第2実施形態と同様の手法で特殊逆引きドメイン名に変換する。このように、第3実施形態では、第1実施形態と第2実施形態とを組み合わせた手法により、特殊逆引きドメイン名を生成する。
〔動作例〕
図4は、第3実施形態における通信装置10の動作例を示すフローチャートである。
アドレス取得部11はIPアドレスを取得する(S41)。ここでは、取得されたIPアドレスが「133.207.36.28」であると仮定する。
生成部13は、第1実施形態と同様の手法により、アドレス取得部11により取得されたIPアドレスを他のIPアドレスに変換する(S42)。上述の例によれば、生成部13は、「133.207.36.28」の上部3バイトを置換することで、そのIPアドレスを「192.168.1.28」に変換する。
続いて、生成部13は、標準逆引きドメイン名を生成する周知手法を用いて、変換されたIPアドレスから、逆引きドメイン名を生成する(S43)。上述の例によれば、生成部13は、IPアドレス「192.168.1.28」から、逆引きドメイン名「28.1.168.192.in−addr.arpa.」を生成する。
生成部13は、生成された逆引きドメイン名に新たな逆引きゾーンを示すデータを追加することにより、当該逆引きドメイン名を特殊逆引きドメイン名に変換する(S44)。上述の例によれば、生成部13は、逆引きドメイン名「28.1.168.192.in−addr.arpa.」を特殊逆引きドメイン名「28.1.168.192.xxx.in−addr.arpa.」に変換する。なお、生成部13は、他の変換手法を用いてもよい。
なお、図4では、説明の便宜のため、生成部13が、処理(S42)から処理(S44)を別々に実行するように示すが、これらの処理は1つの処理として実行されてもよい。処理(S44)の完了後に、大本のIPアドレスから変換された他のIPアドレス、及び、当該他のIPアドレスから生成された逆引きドメイン名に基づいて、特殊逆引きドメイン名が生成されていればよい。
DNS逆引き処理部15は、この特殊逆引きドメイン名をキーとしてDNS逆引きを実行する(S45)。上述の例によれば、DNS逆引き処理部15は、特殊逆引きドメイン名「28.1.168.192.xxx.in−addr.arpa.」をクエリ名として含むDNSクエリパケットをDNSサーバ装置20に送信する。
結果、通信装置10は、DNSサーバ装置20からレスポンスパケットを受信し、DNS逆引き処理部15が、そのレスポンスパケットからノード記述データを取得する(S46)。
〔第3実施形態における作用及び効果〕
上述したように第3実施形態では、取得されたIPアドレスが他のIPアドレスに変換され、この変換されたIPアドレスから周知手法により逆引きドメイン名が生成され、この逆引きドメイン名に所定の編集処理が施されることにより、最終的に、特殊逆引きドメイン名が生成される。従って、第3実施形態によれば、第1実施形態及び第2実施形態と同様の効果を得ることができる。
[第4実施形態]
第4実施形態では、プライベートゾーンのみが定義されたDNS逆引き用DB23を持つ少なくとも1つのDNSサーバ装置20が設けられる。即ち、第4実施形態では、プライベートゾーンのみが定義されたDNS逆引き用DBを持つDNSサーバ群と、パブリックゾーンのみが定義されたDNS逆引き用DBを持つDNSサーバ群とが別々に設けられる例を挙げる。以下、第4実施形態における通信装置10について、上述の第1実施形態から第3実施形態と異なる内容を中心に説明する。
図5は、第4実施形態に係る通信装置10の構成例を概念的に示す図である。第4実施形態における通信装置10は、上述の各実施形態の構成に加えて、サーバ選択部17を更に有する。サーバ選択部17についても、ソフトウェア構成要素、ハードウェア構成要素、又は、それらの組み合わせにより実現される。なお、図5では、サーバ選択部17は、DNS逆引き処理部15の内部処理として実現されているが、DNS逆引き処理部15とサーバ選択部17とは別々の要素として実現されてもよい。
第4実施形態では、生成部13は、他の処理部(図示せず)からの指示などにより、アドレス取得部11により取得されたIPアドレスを大本の引数情報として、DNS逆引きのキーとして生成する逆引きドメイン名を、標準逆引きドメイン名とするか、特殊逆引きドメイン名とするかを切り替える。特殊逆引きドメイン名を生成する場合には、上述の各実施形態のうちのいずれか1つの手法が利用される。なお、第4実施形態では、プライベートゾーンのDNSサーバ装置20とパブリックゾーンのDNSサーバ装置20とを別々に設けているため、生成部13による特殊逆引きドメイン名の生成手法(変換手法)は何ら制限を受けることはない。
サーバ選択部17は、生成部13により生成された逆引きドメイン名のタイプに応じて、DNSクエリパケットの宛先をプライベートゾーンのDNSサーバ装置20及びパブリックゾーンのDNSサーバ装置20のいずれか一方を選択する。サーバ選択部17は、プライベートゾーンのDNSサーバ装置20のIPアドレス及びパブリックゾーンのDNSサーバ装置20のIPアドレスを予め保持している。
DNS逆引き処理部15は、サーバ選択部17により選択されたDNSサーバ装置20のIPアドレスを宛先として、生成部13により生成された標準逆引きドメイン名又は特殊逆引きドメイン名を含めたDNSクエリパケットを送信する。
結果、標準逆引きドメイン名を含むDNSクエリパケットを受信したパブリックゾーンのDNSサーバ装置20は、その標準逆引きドメイン名により特定されるPTRレコードからドメイン名を抽出し、このドメイン名を含むレスポンスパケットを通信装置10に返信する。一方、特殊逆引きドメイン名を含むDNSクエリパケットを受信したプライベートゾーンのDNSサーバ装置20は、その特殊逆引きドメイン名により特定されるPTRレコードからノード記述データを抽出し、このノード記述データを含むレスポンスパケットを通信装置10に返信する。
DNS逆引き処理部15は、標準逆引きドメイン名を含むDNSクエリパケットが送信された場合には、レスポンスパケットからドメイン名を取得する。一方、DNS逆引き処理部15は、特殊逆引きドメイン名を含むDNSクエリパケットが送信された場合は、レスポンスパケットからノード記述データを取得する。
〔第4実施形態における作用及び効果〕
上述のように第4実施形態では、DNS逆引きのキーとなる逆引きドメイン名が、標準逆引きドメイン名か特殊逆引きドメイン名かに切り替えられる。そして、生成された逆引きドメイン名のタイプに応じて、DNS逆引きのために送信されるDNSクエリパケットの最初の送信先となるDNSサーバ装置20が、プライベートゾーンのDNSサーバ装置20か、パブリックゾーンのDNSサーバ装置20かに切り替えられる。
従って、第4実施形態によれば、大本の引数情報となるIPアドレスから特殊逆引きドメイン名の生成ルールの決定の自由度を上げることができる。更に、必要に応じて、DNS逆引きで取得されるデータを一般的なドメイン名か、ドメイン名よりも詳細な情報を含むノード記述データかで切り替えることができる。
この出願は、2011年9月6日に出願された日本出願特願2011−193516号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
上記の各実施形態の一部又は全部は、以下の付記のようにも特定され得る。但し、各実施形態が以下の記載に限定されるものではない。
(付記1)
IP(Internet Protocol)アドレスを取得するアドレス取得部と、
前記アドレス取得部により取得されたIPアドレスに対応するドメイン名をDNS(Domain Name System)逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成する生成部と、
前記生成部により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、前記アドレス取得部により取得されたIPアドレスに対応する通信装置に関する、前記ドメイン名とは異なるノード記述データを取得するDNS逆引き処理部と、
を備える通信装置。
(付記2)
前記生成部は、前記アドレス取得部により取得されたIPアドレスを他のIPアドレスに変換し、該他のIPアドレスから前記特殊逆引きドメイン名を生成する、
付記1に記載の通信装置。
(付記3)
前記生成部は、前記IPアドレスから前記標準逆引きドメイン名を生成する手法と同じ手法を用いて、前記他のIPアドレスから逆引きドメイン名を生成し、生成された逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
付記2に記載の通信装置。
(付記4)
前記生成部は、前記アドレス取得部により取得されたIPアドレスから前記標準逆引きドメイン名を生成し、生成された前記標準逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
付記1に記載の通信装置。
(付記5)
前記生成部は、前記DNS逆引き処理部によりDNS逆引きのキーとして利用される逆引きドメイン名として、前記標準逆引きドメイン名及び前記特殊逆引きドメイン名のいずれか一方を生成し、
前記DNS逆引き処理部は、
前記生成部により生成されるDNS逆引きのキーとなる逆引きドメイン名が、前記標準逆引きドメイン名か前記特殊逆引きドメイン名かに応じて、DNS逆引きのためのDNSクエリパケットの送信先となるDNSサーバを切り替え、切り替えられたDNSサーバのIPアドレスを取得するサーバ選択部、を含み、
前記サーバ選択部によって取得されたDNSサーバのIPアドレスを送信先とする、前記生成部により生成されたDNS逆引きのキーとなる逆引きドメイン名を含むDNSクエリパケットを送信する、
付記1から4のいずれか1つに記載の通信装置。
(付記6)
IP(Internet Protocol)アドレスを取得し、
前記取得されたIPアドレスに対応するドメイン名をDNS(Domain Name System)逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成し、
前記生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行し、
前記取得されたIPアドレスに対応する通信装置に関する、前記ドメイン名とは異なるノード記述データを取得する、
ことを含む通信方法。
(付記7)
前記特殊逆引きドメイン名の生成は、前記取得されたIPアドレスを他のIPアドレスに変換し、該他のIPアドレスから前記特殊逆引きドメイン名を生成する、
付記6に記載の通信方法。
(付記8)
前記特殊逆引きドメイン名の生成は、前記IPアドレスから前記標準逆引きドメイン名を生成する手法と同じ手法を用いて、前記他のIPアドレスから逆引きドメイン名を生成し、生成された逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
付記7に記載の通信方法。
(付記9)
前記特殊逆引きドメイン名の生成は、前記取得されたIPアドレスから前記標準逆引きドメイン名を生成し、生成された前記標準逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
付記6に記載の通信方法。
(付記10)
前記特殊逆引きドメイン名の生成は、前記DNS逆引きのキーとして利用される逆引きドメイン名として、前記標準逆引きドメイン名及び前記特殊逆引きドメイン名のいずれか一方を生成し、
前記DNS逆引きの実行は、
前記生成されるDNS逆引きのキーとなる逆引きドメイン名が、前記標準逆引きドメイン名か前記特殊逆引きドメイン名かに応じて、DNS逆引きのためのDNSクエリパケットの送信先となるDNSサーバを切り替え、切り替えられたDNSサーバのIPアドレスを取得し、
前記取得されたDNSサーバのIPアドレスを送信先とする、前記生成されたDNS逆引きのキーとなる逆引きドメイン名を含むDNSクエリパケットを送信する、
ことを含む、
付記6から9のいずれか1つに記載の通信方法。
(付記11)
コンピュータに、
IP(Internet Protocol)アドレスを取得するアドレス取得部と、
前記アドレス取得部により取得されたIPアドレスに対応するドメイン名をDNS(Domain Name System)逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成する生成部と、
前記生成部により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、前記アドレス取得部により取得されたIPアドレスに対応する通信装置に関する、前記ドメイン名とは異なるノード記述データを取得するDNS逆引き処理部と、
を実現させること特徴とするプログラム。

Claims (10)

  1. IP(Internet Protocol)アドレスを取得するアドレス取得部と、
    前記アドレス取得部により取得されたIPアドレスに対応するドメイン名をDNS(Domain Name System)逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成する生成部と、
    前記生成部により生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行することにより、前記アドレス取得部により取得されたIPアドレスに対応する通信装置に関する、前記ドメイン名とは異なるノード記述データを取得するDNS逆引き処理部と、
    を備える通信装置。
  2. 前記生成部は、前記アドレス取得部により取得されたIPアドレスを他のIPアドレスに変換し、該他のIPアドレスから前記特殊逆引きドメイン名を生成する、
    請求項1に記載の通信装置。
  3. 前記生成部は、前記IPアドレスから前記標準逆引きドメイン名を生成する手法と同じ手法を用いて、前記他のIPアドレスから逆引きドメイン名を生成し、生成された逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
    請求項2に記載の通信装置。
  4. 前記生成部は、前記アドレス取得部により取得されたIPアドレスから前記標準逆引きドメイン名を生成し、生成された前記標準逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
    請求項1に記載の通信装置。
  5. 前記生成部は、前記DNS逆引き処理部によりDNS逆引きのキーとして利用される逆引きドメイン名として、前記標準逆引きドメイン名及び前記特殊逆引きドメイン名のいずれか一方を生成し、
    前記DNS逆引き処理部は、
    前記生成部により生成されるDNS逆引きのキーとなる逆引きドメイン名が、前記標準逆引きドメイン名か前記特殊逆引きドメイン名かに応じて、DNS逆引きのためのDNSクエリパケットの送信先となるDNSサーバを切り替え、切り替えられたDNSサーバのIPアドレスを取得するサーバ選択部、を含み、
    前記サーバ選択部によって取得されたDNSサーバのIPアドレスを送信先とする、前記生成部により生成されたDNS逆引きのキーとなる逆引きドメイン名を含むDNSクエリパケットを送信する、
    請求項1から4のいずれか1項に記載の通信装置。
  6. IP(Internet Protocol)アドレスを取得し、
    前記取得されたIPアドレスに対応するドメイン名をDNS(Domain Name System)逆引きにより得るためのキーとなる標準逆引きドメイン名とは異なる特殊逆引きドメイン名を該IPアドレスから生成し、
    前記生成された特殊逆引きドメイン名をキーとして用いてDNS逆引きを実行し、
    前記取得されたIPアドレスに対応する通信装置に関する、前記ドメイン名とは異なるノード記述データを取得する、
    ことを含む通信方法。
  7. 前記特殊逆引きドメイン名の生成は、前記取得されたIPアドレスを他のIPアドレスに変換し、該他のIPアドレスから前記特殊逆引きドメイン名を生成する、
    請求項6に記載の通信方法。
  8. 前記特殊逆引きドメイン名の生成は、前記IPアドレスから前記標準逆引きドメイン名を生成する手法と同じ手法を用いて、前記他のIPアドレスから逆引きドメイン名を生成し、生成された逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
    請求項7に記載の通信方法。
  9. 前記特殊逆引きドメイン名の生成は、前記取得されたIPアドレスから前記標準逆引きドメイン名を生成し、生成された前記標準逆引きドメイン名を変換することにより、前記特殊逆引きドメイン名を生成する、
    請求項6に記載の通信方法。
  10. 前記特殊逆引きドメイン名の生成は、前記DNS逆引きのキーとして利用される逆引きドメイン名として、前記標準逆引きドメイン名及び前記特殊逆引きドメイン名のいずれか一方を生成し、
    前記DNS逆引きの実行は、
    前記生成されるDNS逆引きのキーとなる逆引きドメイン名が、前記標準逆引きドメイン名か前記特殊逆引きドメイン名かに応じて、DNS逆引きのためのDNSクエリパケットの送信先となるDNSサーバを切り替え、切り替えられたDNSサーバのIPアドレスを取得し、
    前記取得されたDNSサーバのIPアドレスを送信先とする、前記生成されたDNS逆引きのキーとなる逆引きドメイン名を含むDNSクエリパケットを送信する、
    ことを含む、
    請求項6から9のいずれか1項に記載の通信方法。
JP2013532443A 2011-09-06 2012-09-04 通信装置、通信システム及び通信方法 Active JP6007911B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011193516 2011-09-06
JP2011193516 2011-09-06
PCT/JP2012/005602 WO2013035310A1 (ja) 2011-09-06 2012-09-04 通信装置、通信システム及び通信方法

Publications (2)

Publication Number Publication Date
JPWO2013035310A1 JPWO2013035310A1 (ja) 2015-03-23
JP6007911B2 true JP6007911B2 (ja) 2016-10-19

Family

ID=47831781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013532443A Active JP6007911B2 (ja) 2011-09-06 2012-09-04 通信装置、通信システム及び通信方法

Country Status (3)

Country Link
US (1) US9306900B2 (ja)
JP (1) JP6007911B2 (ja)
WO (1) WO2013035310A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015002378A (ja) * 2013-06-13 2015-01-05 Necプラットフォームズ株式会社 経路情報探索システム及び方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020007411A1 (en) * 1998-08-10 2002-01-17 Shvat Shaked Automatic network user identification
US6119171A (en) * 1998-01-29 2000-09-12 Ip Dynamics, Inc. Domain name routing
US7058706B1 (en) * 2000-03-31 2006-06-06 Akamai Technologies, Inc. Method and apparatus for determining latency between multiple servers and a client
JP3848198B2 (ja) * 2002-03-29 2006-11-22 株式会社東芝 ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法
JP2005086503A (ja) 2003-09-09 2005-03-31 Toshiba Corp 情報統合システム、情報統合装置およびプログラム
US7257570B2 (en) * 2003-11-13 2007-08-14 Yahoo! Inc. Geographical location extraction
JP4016979B2 (ja) * 2004-09-30 2007-12-05 ブラザー工業株式会社 アドレス情報表示システム、およびアドレス情報表示プログラム
WO2006067951A1 (ja) 2004-12-22 2006-06-29 Matsushita Electric Industrial Co., Ltd. アクセス制御装置およびアクセス制御方法
US7908328B1 (en) * 2004-12-27 2011-03-15 Microsoft Corporation Identification of email forwarders
US20080065746A1 (en) * 2006-09-07 2008-03-13 Ace*Comm Corporation Consumer configurable mobile communication web filtering solution
US8862735B1 (en) * 2006-12-05 2014-10-14 Aol Inc. IP address management of multiple DHCP and DNS servers
JP5544097B2 (ja) * 2009-02-23 2014-07-09 株式会社日立国際電気 ネットワーク間接続装置
US9130994B1 (en) * 2011-03-09 2015-09-08 Symantec Corporation Techniques for avoiding dynamic domain name system (DNS) collisions
WO2012132356A1 (ja) 2011-03-25 2012-10-04 日本電気株式会社 通信装置、通信システム及び通信方法
US8854958B2 (en) * 2011-12-22 2014-10-07 Cygnus Broadband, Inc. Congestion induced video scaling

Also Published As

Publication number Publication date
JPWO2013035310A1 (ja) 2015-03-23
US9306900B2 (en) 2016-04-05
US20140229635A1 (en) 2014-08-14
WO2013035310A1 (ja) 2013-03-14

Similar Documents

Publication Publication Date Title
JP5987690B2 (ja) ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム
JP5948647B2 (ja) ネットワーク・アドレスを変換するシステムおよび方法
US9160703B2 (en) Request routing management based on network components
US8577992B1 (en) Request routing management based on network components
JP5812008B2 (ja) ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム
US10009312B2 (en) Delegating DNS records to additional providers
US10498694B2 (en) Mapping IPv4 knowledge to IPv6
JP2004343620A (ja) パケット通信装置
US10992777B2 (en) System and method for identifying OTT applications and services
JP2004312609A (ja) 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置
CN109327559B (zh) 一种基于混合云平台的域名解析方法和装置
CN112583952B (zh) 重定向调度处理方法、装置、系统及相关设备、存储介质
WO2017166524A1 (zh) 域名解析方法及装置
JP5850046B2 (ja) 通信装置、通信システム及び通信方法
JP6007911B2 (ja) 通信装置、通信システム及び通信方法
Konopa et al. Using machine learning for DNS over HTTPS detection
JP4644300B2 (ja) 通信制御システム
KR100937853B1 (ko) 센서 네트워크 시스템
US9026611B2 (en) DNS name resolution system, override agent, and DNS name resolution method
KR101051792B1 (ko) 네트워크 주소 변환 장치 및 방법
JP2008060647A (ja) 動的nwアドレスを取得する端末にアクセス可能なネットワークシステム、アクセス方法、及び、ゲートウェイ
Gray Discovery of IPv6 router interface addresses via heuristic methods
CN102694880B (zh) 远程对象外网ip地址的获取方法、装置及系统
JP6487870B2 (ja) 名前解決装置、名前解決方法及び名前解決プログラム
KR20050104103A (ko) 사설 네트워크를 기반으로 하는 단말간의 일대일 통신시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160816

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160829

R150 Certificate of patent or registration of utility model

Ref document number: 6007911

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150